GDPR sito web: testi per adeguare Privacy, Cookie, banner, moduli

Cos’è il GDPR per i siti web?

gdpr siti webIl Regolamento Generale sulla Proteczione dei Dati è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy.

Questo si ripercuote anche sulla realizzazione di siti web e app.
Per:

  • un fattore legale (il mancato adeguamento equivale a sanzioni ingenti).
  • un fattore strategico.

Si, strategico: perché un sito aziendale che non mostra la posta certificata PEC o omette il banner d’allerta dei cookie risulterà poco trasparente e non curato. Quindi, diminuisce la tua credibilità ai potenziali clienti.

Informativa privacy siti web: come adeguare?

Nell’assistere aziende con la comunicazione online, mi è stato chiesto spesso di adeguare il loro sito al GDPR. Ho controllato 4 aspetti:

  1. la presenza della pagina dei testi della privacy policy;
  2. la pagina dei testi della cookie policy;
  3. il cookie banner: una fascia d’avviso per il consenso all’uso dei cookie, che appare in tutto il sito;
  4. i moduli presenti sul sito, con il testo di consenso al trattamento dei dati personali.

Per questi testi, avevo bisogno però di un esperto legale in materia? Non sempre. Vediamo caso per caso.

Mi sono trovato sovente con 3 possibilità, di seguito riassunte in A, B, C:

A) GDPR sito web: il DPO o legale esperto in privacy pensa ai testi

Questa figura professionale, dopo audit interni, verifiche, classificazione dei dati,  fornirà anche il testo esatto dei moduli di contatto e della pagina della privacy del sito web. Questa pagina spiegherà agli utenti quali sono i loro diritti e la finalità del trattamento dei dati, così come è richiesto dal regolamento europeo sulla privacy.

Per redarre la pagina cookie policy, l’avvocato o DPO (data protection officer) chiederà prima, a chi gestisce il sito, anche la lista dei cookie attivi. E qui si entra spesso in una “babele”. Perché i cookie attivi – i piccoli file che si memorizzano nel computer dell’utente dopo la visita sul sito –  non sono sempre chiari, quando sono di società di terze parti.

Sono allora consigliati dei software che li cercano sul sito e classificano cosa fanno esattamente.

Se manca solo il testo per pagina cookie policy e banner di avviso: Cookiebot

Questo software online scopre tutti i cookie attivi sul tuo sito e mostra al visitatore un’avviso di uso dei cookie. Tiene aggiornata la data di scadenza dei cookie e i link alle privacy policy delle società terze coinvolte. Risolve con precisione la questione della cookie policy e cookie banner.

Cookiebot può essere gratuito, per siti con meno di 100 pagine, oppure a pagamento.
Eccolo in azione, su un sito di un cliente.

banner avviso cookie
Un’esempio di cookie banner

Per il testo nel banner cookie

Se hai il DPO, sicuramente ti suggerirà il testo adeguato.

Comunque sul sito del Garante Privacy, nel 2021, c’è questo modello di testo:

Questo sito utilizza cookie di profilazione [propri e di altri siti] per inviarti pubblicità in linea con le tue preferenze.. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca qui Se accedi a un qualunque elemento sottostante questo banner acconsenti all’uso dei cookie.

 

B) GDPR sito web: testi per privacy e cookie con delle App dedicate

In questo caso suggerisco Iubenda: un servizio online che permette di creare condizioni di privacy e policy in modo veloce. Il servizio copre non solo siti web ma anche App mobile e App Facebook.

Iubenda è all-inclusive: risolve  anche il cookie banner. É una soluzione pensata da un team di avvocati per adeguare alle normative di più Paesi e legislazioni.

Iubenda

Come funziona? Iubenda fornisce un pannello di amministrazione, dove inserire gli estremi aziendali e il responsabile del trattamenti dei dati degli utenti.

Devi anche elencare i software di tracciamento usati sul tuo sito (ad esempio, Google Analytics, Hubspot, WordPress, il pixel Facebook, ecc.): se ne hai appena tre, Iubenda è gratuito. Se non lo sai, leggi sotto – Come capire se il sito invia cookie agli utenti? – per scoprirlo.

A questo punto, mancherà inserire il breve codice Iubenda sul sito, anche con un apposito plug-in se usi WordPress.

É la soluzione adottata sul sito fromlu.com, Studiolet.it, MGI Vannucci e Associati, AssociazioneAedo.com, ecc.

cookie policy sul sito web

Se desideri usare Iubenda anche per il banner di avviso dei cookie, pagherai solo €27 all’anno (prezzi di inizio 2021) e ti togli il pensiero della cookie e privacy policy. Se segui questo link, avrai una riduzione del 10%.

Il banner “Iubenda” puoi posizionarlo in alto, in basso, in un angolo, al centro della pagina web: le opzioni di visualizzazione sono molte, con le configurazioni del 2021.

Come capire se il sito invia cookie agli utenti?

Se non avessi idea di quali software tracciano le visite e generano cookie nel tuo sito, istalla su Chrome questa estensione. Oppure, valuta queste 2 risorse online che permettono di controllare quali cookie invia un sito web:

Iubenda suggerisce anche il testo da mettere nella casella di controllo GDPR, prima del tasto “Invia”, nei moduli di contatto. Qui spiega come integrarlo in siti realizzati con WordPress e Contact Form7. Cito il testo, dalla loro pagina: “Acconsento al trattamento dei miei dati personali per ricevere risposta a questa richiesta di contatto“.

C) Testo per la casella di controllo nei moduli di contatto

Ho riscontrato un terzo caso: aziende che avevano il sito web con privacy policy, cookie policy, banner di avviso, ma non avevano il testo nei moduli di contatto. Per loro, non era necessario attivare un abbonamento Iubenda o chiamare l’avvocato della privacy. Così abbiamo seguito l’esempio del testo nei moduli di siti autorevoli.

Ecco come fa Aruba.it sulla pagina di contatto commerciale:

 
Confermo di essere maggiorenne secondo la normativa vigente nello stato a cui appartiene il fornitore del servizio
 

 

Molto “curioso”, che sul sito del Garante della Privacy, all’iscrizione della loro newsletter, non c’è nessun consenso da fornire nei moduli (almeno quanto rilevato a febbraio 2021).

Comunque, raccomando prudenza nel valutare queste soluzioni di testo (come Aruba): quando la tua azienda tratta i dati cosiddetti “sensibili”.

Sono definiti “dati sensibili” le convinzioni religiose, filosofiche, le opinioni politiche, l’adesione a partiti, sindacati, i dati personali idonei a rivelare lo stato di salute e la vita sessuale. In questi casi suggerisco di sentire prima un’esperto in privacy, per redarre con sicurezza tutti i testi di adeguamento.


Le soluzioni GDPR sito web descritte sopra non sono certo le uniche.

Ci sono anche plug-in gratuiti con WordPress, come GDPR Cookie Consent, che permettono di mostrare innanzitutto un banner con i pulsanti “Accetta” o “Rifiuta”.

Non sono però azioni complete come quelle suggerite sopra, con Cookiebot e Iubenda. Quando si tratta di impatto legale e strategico, suggerisco di scegliere le soluzioni più sicure possibili.

Ti aiutiamo nei casi B e C. Con i dovuti interventi anche al codice del tuo sito web. Entra in contatto.

    Entra in contatto

    Telefona in orario d'ufficio (392 2833538) o contatta con il modulo.



    Accetto il trattamento dei dati personali: saranno usati esclusivamente per darti una risposta. Qui trovi l'informativa completa della privacy.
    Condividi questo articolo
    •  
    •  
    •  
    •  
    •  
    Contatto immediato con WhatsApp
    Invia con WhatsApp